Anzeige von Datenschutzhinweisen
Auch bekannt als: Privacy Policy Display
Kurzinfo
Das Ziel der Anzeige ist es, den Nutzenden Informationen darüber zu geben, warum bestimmte Daten angefordert werden. Sie sollte immer dann verwendet werden, wenn persönliche Daten von Nutzenden abgefragt werden.
STRATEGIEN: Informieren
Kontext
Datenschutzrichtlinien sind ein wichtiges Element der Verarbeitungstätigkeiten eines für die Verarbeitung Verantwortlichen. Sie vermitteln den betroffenen Personen nicht nur entscheidende Aspekte der Verarbeitung, sondern gewährleisten auch die Einhaltung der Gesetze, von denen die Richtlinien vorgeschrieben werden. Es ist jedoch nicht einfach, die Zugänglichkeit dieser Richtlinien mit dem erforderlichen rechtlichen Umfang in Einklang zu bringen. Nutzende sind nicht von Natur aus mit Datenschutzrichtlinien vertraut, da diese wortreich und oft komplex sein müssen, um dem Gesetz zu entsprechen. Es ist daher notwendig sicherzustellen, dass die Nutzenden tatsächlich informiert werden, bevor ihre Zustimmung eingeholt wird.
Problem
Wann immer Informationen von Nutzenden angefordert werden, muss ihnen genau klar sein, welche Informationen benötigt werden, wer sie anfordert und was mit ihnen geschehen soll.
Einflüsse und Bedenken
- Nutzende wollen keine umfangreichen Richtlinien lesen, aber sie wollen alle relevanten Risiken verstehen.
- Es muss sichergestellt werden, dass Nutzende bestimmte Richtlinien verstehen, damit ihre Daten legal verarbeitet werden können.
- Nutzende möchten lieber relevante und idealerweise prägnante Informationen erhalten als alles auf einmal.
- Verantwortliche wollen, dass Nutzende darauf vertrauen können, dass sie nicht versuchen, mit der Nutzung verbundene Risiken zu verbergen.
Lösung
Geben Sie bei der Anfrage nach persönlichen Daten klar an, welche Informationen von wem, für welche Zwecke und mit welchen Mitteln benötigt werden, bevor Sie um Zustimmung bitten.
Implementierung
Die Artikel-29-Datenschutzgruppe der Datenschutzdirektive der Europäischen Union hat Empfehlungen zur Bereitstellung der Richtlinien in einem mehrschichtigen Format formuliert. Sie schlagen drei Ebenen vor, die jeweils zusätzliche Details liefern. Die Nutzenden sollten deutlich sichtbar Zugang zu den Details erhalten, wenn persönlichen Daten abgefragt werden.
Die erste Ebene, „kurzfristig“, soll Kerninformationen bieten, die für die Nutzenden notwendig sind, um die Zwecke und Mittel der Verarbeitung zu verstehen. Sie sollte einen klaren Mechanismus bieten, um weitere Einzelheiten zu erhalten. Diese Stufe ist auf ein maximales Verständnis seitens der Nutzenden ausgerichtet.
Die zweite Stufe, „Kurzmitteilung“, enthält eine Zusammenfassung der einschlägigen Informationen gemäß Artikel 13 der Allgemeinen Datenschutzgrundverordnung (DSGVO), dem Nachfolger der Direktive. Diese enthält weiterführende Informationen über die Kontaktdaten der betreffenden Entitäten, die Rechtsgrundlage oder -verpflichtung, die berechtigten Interessen, die Empfangsberechtigten, die Vorratsspeicherung, die Rechte der betroffenen Personen und darüber, ob automatisierte Entscheidungsfindung verwendet wird.
Die dritte Ebene, die „vollständige Mitteilung“, enthält alle verbleibenden Informationen, die die DSGVO zusätzlich zu den vorherigen Informationen verlangt. Dies ist die Variante, die die Richtlinien in allen Einzelheiten zum Ausdruck bringt und den gesetzlichen Anforderungen am meisten gerecht wird.
Auswirkungen
Indem die Nutzenden ständig daran erinnert werden, was es bedeutet, ihre Informationen zu teilen, können sie die Konsequenzen der Datenweitergabe besser abschätzen. Es kann jedoch auch vorkommen, dass Nutzende durch häufige Erinnerungen müde oder anderweitig desensibilisiert werden und beginnen, die Datenschutzrichtlinien zu ignorieren. Daher ist es wichtig, den Grad der Sichtbarkeit und des impliziten Gewichts der übermittelten Informationen abzuwägen.
Verwandte Patterns
Dieses Pattern kann bei situationsbezogenen Datenschutzhinweisen und bei der Anzeige von Datenschutzhinweisen angewandt werden.
Im ersten Fall wird es verwendet, um Standardisierungen und „Tooltip“-Funktionalitäten hinzuzufügen, während im zweiten Fall Präferenzen und Hinweise auf Unstimmigkeiten zwischen Richtlinien hinzugefügt werden.
Lizenz:
Die textuelle Pattern-Beschreibung auf dieser Seite steht unter der Lizenz Creative Commons Namensnennung Uported (CC BY 3.0). Wenn Sie diese Beschreibung teilen, weiterverbreiten oder bearbeiten, so müssen Sie die Lizenzbestimmungen beachten, und als Namensnennung angeben „Privacy Patterns basierend auf den Sammlungen unter PrivacybyDesign.Digital und Privacy Patterns.org“ mit jeweiliger Verlinkung.
Die vorliegende Pattern-Beschreibung entstand durch Übersetzung der auf privacypatterns.org veröffentlichten Privacy Patterns.
Quellen:
S. Fischer-Hübner, C. Köffel, J.-S. Pettersson, P. Wolkerstorfer, C. Graf, L. E. Holtz, U. König, H. Hedbom, and B. Kellermann, “HCI Pattern Collection – Version 2,” 2010.
C. Graf, P. Wolkerstorfer, A. Geven, and M. Tscheligi, “A Pattern Collection for Privacy Enhancing Technology,” The Second International Conferences of Pervasive Patterns and Applications (Patterns 2010), vol. 2, no. 1, pp. 72–77, 2010.
